CVE-2025-59731 in FFmpeg
Riassunto
di VulDB • 23/06/2026
Durante la decodifica di un file OpenEXR che utilizza la compressione DWAA o DWAB, la lunghezza grezza specificata dei dati codificati con run-length encoding (RLE) non viene verificata quando utilizzata per calcolare i dati in output.
Leggiamo rle_raw_size dal file di input a [0], decomprimiamo e decodifichiamo nel buffer td->rle_raw_data di dimensione rle_raw_size a [1], quindi a [2] accederemo alle voci di questo buffer fino a (td->xsize - 1) * (td->ysize - 1) + rle_raw_size / 2, che potrebbe superare rle_raw_size.
Si consiglia l'aggiornamento alla versione 8.0 o successiva.
If you want to get best quality of vulnerability data, you may have to visit VulDB.